Digital Life
07.11.2017

Neuer Trojaner-Angriff auf Bank-Austria-Kunden

Derzeit geht eine Phishing-Mail herum, die Bank-Austria-Kunden dazu bringen möchte, eine „Sicherheits-App“ zu installieren. Im Visier der Cyberkriminellen sind Android-Nutzer.

„Wir müssen Ihnen leider mitteilen, dass wir Ihren Banking Account zu Ihrer eigenen Sicherheit eingeschränkt haben. Damit wir Ihnen wie gewohnt einen sicheren Zahlungsservice anbieten können, ist die Installation unserer Sicherheits-App unumgänglich.“

"Perfide Angriffsmethode"

Diesen Text bekommen Bank-Austria-Kunden seit einigen Wochen per E-Mail zugeschickt. Die Phishing-Mail sieht dabei täuschend echt aus – und Kunden werden, sofern sie die „Sicherheits-App“ nicht binnen zwei Wochen installieren, mit einer „Bearbeitungsgebühr“, die fällig wird, bedroht. Das Logo wirkt echt, die Absender-Adresse auf den ersten Blick ebenfalls. Aber: Es ist ein Betrugsversuch. Das Logo der Bank gefälscht, die E-Mail-Adresse ebenfalls. Nutzer sollten diese App auf keinen Fall installieren und die Mail sofort löschen.

Cybersecurity-Spezialisten von Proofpoint haben herausgefunden, was dahinter steckt. Sie haben sich angesehen, was hinter dieser Attacke steckt. Sie sprechen von einer „perfiden und sehr spezifischen Angriffsmethode“, bei der es wie üblich darum gehe, vertrauliche Informationen zu Kreditkarten und Konten von Bank-Austria-Kunden zu erlangen. Neu ist allerdings, dass es Desktop- und Mobilgeräte betrifft.

Weitreichende Zugriffsrechte

Wer auf den Link zur „Sicherheits-App“ klingt, wird über einen URL-Shortener auf eine Phishing-Seite gelockt, deren Design die Cyberkriminellen von der Bank Austria gestohlen haben. Anwender sollen dazu bewegt werden, eine App auf dem Android-Smartphone zu installieren, die über weitreichende Rechte auf dem Mobiltelefon verfügt. Die Angreifer können damit etwa (kostenpflichtige) Anrufe tätigen oder (kostenpflichtige) SMS verschicken, auf die Kontaktdaten zugreifen, den Inhalt der SD-Karten löschen bzw. darauf zugreifen, die System-Einstellungen modifizieren, oder das Smartphone daran hindern, in den „Schlaf-Modus“ überzugehen. Die Spezialisten sprechen daher von einem Trojaner.

Doch das ist nicht alles: Wer nach der Installation der App den Google Play Store aufmacht, wird über eine gefälschte Seite mit Visa-Branding dazu aufgefordert, seine Kreditkarten-Details einzugeben. Diese landen dann direkt in den Händen der Cyberkriminellen. Die gefälschte „Sicherheits-App“ darf daher auf gar keinen Fall installiert werden. Proofpoint glaubt, dass es künftig mit der Zunahme von Mobile Banking vermehrt Angriffe geben wird, die auf Mobil- und Desktop-Geräte abzielen werden.